高職院校計算機網絡安全管理探析

摘 要：隨著Internet的不斷發展，計算機的使用在高職院校逐漸普及，也為高職院校師生的工作和學習帶來了極大的便利。然而，由于歷史原因及技術水平的限制，開放自由的計算機網絡，也為大家帶來了良莠不齊的信息和破壞性極強的電腦病毒，造成了極大的負面影響。本文深入分析了高職院校計算機網絡安全管理中存在的問題，并從技術和管理層面探討了網絡安全防范策略。

關鍵詞：高職院校；計算機網絡安全；問題；對策

中圖分類號：TP393.08-4

隨著互聯網的飛速發展，高職院校逐漸加強了對校園計算機網絡的投入，其在學校的教學、科研、日常管理等工作中也起著舉足輕重的作用。然后，這個面向廣大師生開放的網絡系統，承受著傳輸數據信息的成倍增長，以及計算機病毒的威脅和黑客的攻擊。怎么有效保護校園計算機網絡的安全，為師生提供更加方便快捷的服務，逐漸引起了大家的關注和重視。

1 高職院校計算機網絡安全管理現狀

由于高職院校普遍興辦時間較晚，因而網絡安全工作起步也較晚，安全防護能力相比于其他本科院校還有不小的差距。高職院校在計算機網絡安全管理方面還存在著許多不可忽視的問題，對師生的工作和學習造成了一定的影響。筆者認為，高職院校計算機網絡安全管理存在的問題主要有以下幾個方面：

1.1 高職院校計算機網絡建設普遍重規模輕安全。由于資金和技術方面的原因，部分高職院校將有限的資金投入在計算機網絡的擴容建設上，網絡安全意識比較薄弱，沒有構建行之有效的網絡安全防衛系統。

1.2 校園網用戶安全意識匱乏。高職院校學生普遍對計算機網絡安全知識認識不夠，很多同學認為網絡的安全防范與自己無關，學校網管人員會做好這塊工作。而且除了少數計算機專業的師生外，絕大多數師生沒有足夠的網絡安全防御知識。

1.3 校園網絡中病毒的傳播。由于校園網用戶網絡安全意識的匱乏，在他們使用電腦使受到病毒攻擊的次數就會比較多，當其通過移動存儲設備或者網頁鏈接等進行數據傳遞和分享時，這些病毒就會在同一IP網段內或學校其他電腦上大量傳播，引起校園網絡癱瘓。

1.4 校園網絡設備存在安全漏洞。目前，基本上所有高職院校都添置了包括教務管理系統、學生管理系統、檔案管理系統、辦公系統等應用服務器，且應用具有普遍性。然而，這些軟件或多或少存在一定的安全漏洞，很容易被黑客非法入侵，導致數據信息被非法利用甚至進行違法盜用，這也對校園網絡的正常使用造成了不利影響。

1.5 沒有健全的網絡安全管理制度。部分高職院校對國家頒布的網絡安全相關法規制度重視和宣傳力度不夠，使得監管機制不夠完善，因而導致管理漏洞的產生。另外，學校未能出臺適應本校實際情況的網絡安全監管制度，沒有把學校網絡管理部門在網絡安全管理中的作用充分發揮出來。

2 高職院校計算機網絡安全防范措施

由于計算機網絡安全的特殊性和復雜性，為保證計算機網絡的安全穩定運行，筆者認為，高職院校的校園網絡安全防范措施要從技術層面和管理層面兩個方面展開：

2.1 技術層面。高職院校計算機網絡安全管理，從技術層面上看，主要涉及到操作系統與數據庫、網絡通信系統和應用軟件系統等方面，有必要采取行之有效的網絡管理技術手段。當前，高職院校計算機網絡安全技術層面應該從以下方面入手：

（1）實行實名認證和網絡監控。高職院校應對全校師生建立用戶信息數據庫，并進行統一身份認證。校園網內的所有用戶都要通過實名認證系統才可以上網。每個上網賬號要綁定MAC地址、交換機端口等信息，機房用戶還要綁定其IP地址。在用戶使用唯一的用戶名和密碼登錄使用后，監控系統將會對其網絡行為進行監控檢測，后臺還會生成相應的使用記錄，寫入日志文件。在此過程中，一旦發現用戶存在網絡安全隱患的行為，將對其快速定位，并采取強制下線的措施。

（2）防火墻技術的廣泛使用。在高職院校計算機網絡安全保護中，防火墻技術是最為有效的方法之一。防火墻技術實際上就是一種隔離技術，它是設置在被保護網絡和外部網絡之間的一個安全網關，實現網絡的安全保護，以防止發生不可預測的、潛在破壞性的侵入。換句話說，如果不通過防火墻，學校校園網用戶就無法訪問互聯網，互聯網上的人也無法和校園網用戶進行通信。

（3）入侵檢測系統的應用。入侵檢測系統（IDS）是一種不同于防火墻的主動保護網絡資源的網絡安全系統，能夠抵抗來自網絡的入侵行為。當IDS發現一些諸如不正常的TCP發起信息或者大量的非常規數據分組等特征的入侵行為，會自動做出判斷，并對該行為用戶做出警告。因此，可以將IDS作為防火墻技術的有效補充，以此加強對網絡安全管理的控制和管理。

（4）有效運用網絡病毒防治技術。在所有計算機安全威脅中，計算機病毒是最為嚴重的，它不僅發生的頻率高、損失大，而且潛伏性強、覆蓋面廣。在網絡環境下，防范病毒問題顯得尤其重要。學校的服務器由于要管理校園網內所有計算機，安裝網絡版殺毒軟件系統毋庸置疑。校園網管理人員要應用正版專業的殺毒軟件，隨時檢查更新并安裝補丁，通過掃描并監測服務器中的各項文件，消除安全隱患。

2.2 管理層面。高職院校計算機網絡安全管理，從管理層面上看，涉及到網絡管理設備、管理人員、管理制度及安全防范意識等多個方面，因而，高職院校應從人、財、物、法等角度加大對計算機網絡安全的管理，主要可以采取以下措施：

（1）加大對網絡管理的投入力度。高職院校在資金上加大對網絡管理設備的投入，購置必要的技術防范設備及防護軟件，同時，要對從事網絡安全管理相關的人員加強管理培訓，提高技術水平，保證網絡安全管理隊伍的穩定。

（2）不斷完善校園網絡安全管理制度。高職院校要加大對國家頒布的相關法律政策的宣傳，并在此基礎上，制定符合本校實際的校園網絡安全管理制度。建立健全網絡安全監督機制，對使用校園網的入網和網上活動進行必要的監控，確保安全管理的規范化。同時，充分發揮高職院校保衛部門在網絡運行、信息安全上的監管作用。

（3）增強校園網用戶的網絡安全意識。對校園網用戶在病毒防治、可疑網頁鏈接等方面開展網絡安全教育，主動抵御來自校園網外部的攻擊。高職院校還可以探索開設網絡道德課程，將遵守社會公德、依法文明使用網絡加入課程中，培養學生的法律意識和自我約束能力，規范大學生的網上行為。

3 結束語

隨著互聯網的快速發展和普及，高職院校師生用戶對校園網的需求也越來越強烈。由于學生們在網絡上的活躍程度和好奇心都非常強，因而網絡攻擊行為時有發生。因此，高職院校校園網絡安全有其自身的特點，在建設和運行、維護校園網絡時要從技術層面和管理層面充分考慮其安全性，以保障校園網絡朝著健康、穩定的方向不斷發展。

參考文獻：

[1]梁波.高校計算機網絡安全管理存在的問題及對策探討[J].電腦知識與技術，2004（09）.

[2]何木喜等.高校計算機網絡安全管理存在的問題及對策[J].肇慶學院學報，2003（04）.

[3]王松.淺析高校計算機網絡的安全管理[J].計算機時代，2007（10）.

[4]羅曉東等.高職院校網絡安全威脅與防護[J].科協論壇，2009（09）.

作者簡介：陳黎（1982.04-），女，重慶人，管理學和工學雙學士，工程碩士，講師，研究方向：計算機應用。

作者單位：重慶財經職業學院，重慶 402160